Multipolar Technology memperkenalkan teknologi Security Information and Event Management (SIEM) berbasis kecerdasan buatan (AI) untuk menghalau serangan siber.
Direktur Enterprise Application Services Business PT Multipolar Technology Tbk, Jip Ivan Sutanto dalam keterangan tertulis, Jumat, mengatakan internet selama ini menjadi gerbang bagi perusahaan berinteraksi dan melayani pelanggan dengan memberi akses bisnis seluas mungkin.
Namun dengan dibukanya gerbang tersebut, makin tinggi potensi celah keamanan yang bisa disusupi pihak tidak bertanggung jawab. Problem selanjutnya adalah, bagaimana bisa dengan cepat dan tepat mendeteksi alert yang muncul agar bisa segera diambil tindakan, jelas Ivan.
Terkait hal itu menyelenggarakan forum diskusi bertajuk "Menghalau Serangan Siber dengan Teknologi SIEM Modern Berbasis AI" secara daring pada Kamis (19/8).
Ivan menjelaskan masalah terbesar dari celah keamanan tidak hanya bersumber dari eksternal. Kelalaian di pihak internal menjadi peluang bocornya informasi sensitif ke pihak ketiga, terlebih dengan makin tingginya akses jaringan kantor yang dilakukan dari luar kantor. Hal ini menambah beban tim IT Security untuk memantau seluruh perangkat yang terhubung ke data center perusahaan.
"Bayangkan berapa banyak potensi celah yang mungkin terjadi. Belum lagi kalau ada banyak aplikasi security, alert jadi makin banyak, tentu makin kompleks. Butuh insight untuk mendefinisikan apa yang terjadi, bagaimana kejadiannya, dan tindakan apa yang harus dilakukan. Terlambat penanganan, reputasi perusahaan jadi taruhannya," ujar Ivan.
SIEM IBM QRadar mampu memonitor lalu lintas jaringan secara real time, mendeteksi hingga jutaan aktivitas, dan menganalisa potensi serangan atau ancaman bahkan sebelum serangan terjadi, serta mengeluarkan security alert sehingga masih cukup waktu untuk melakukan tindakan.
"Saat seseorang melakukan login 10 kali dalam waktu 10 menit, ini masih dianggap wajar. Nah, jika terjadi 100 kali login dalam waktu 10 menit, yang bahkan bersumber dari beberapa lokasi, ini akan langsung dianggap sebagai ancaman. Jika deteksi dan analisa mana aktivitas yang wajar dan mana yang ancaman dilakukan secara manual, bisa-bisa data breach sudah terjadi," jelas Hendi Sumarna, Dept. Head IT Governance & IT Security PT Multipolar Technology Tbk.
Investigasi yang dilakukan oleh IBM QRadar dengan dibantu oleh Artificial Intelligence (IBM QRadar Advisor with Watson) menyesuaikan juga dengan framework MITRE ATT&CK, lembaga yang menyusun cyber kill chain atau step serangan siber, sehingga lebih terstruktur dan tim IT Security memperoleh insight yang menyeluruh terhadap serangan sudah berada di tahapan mana.
IBM QRadar mampu melakukan investigasi dari tingkat risiko ancaman berdasarkan UBA (User Behaviors Analytics) dan AI (Artificial Intelligence).
Hal ini sangat membantu tim SOC (Security Operation Center) lebih cepat mendeteksi ancaman, memprioritaskan ancaman yang harus segera ditanggapi, dari mana sumbernya, bagaimana dampaknya, dan tindakan apa yang harus dilakukan.
Untuk memudahkan tim IT security, IBM QRadar dilengkapi custom dashboard dan event management yang mudah dibaca, sehingga meningkatkan efisiensi dalam investigasi serta mengurangi waktu yang dihabiskan untuk false-positive.
Guna memenuhi ketentuan audit keamanan IT, perusahaan yang menggunakan IBM QRadar mendapatkan kemudahan dalam pelaporan kepatuhan untuk memenuhi audit per kuartal seperti Sarbanes-Oxley (SOX) dan audit eksternal lainnya dengan standar pelaporan yang sudah tersedia, sehingga bisa menghemat sumber daya. IBM QRadar merupakan leader di Gartner Magic Quadrant untuk SIEM maupun di Forrester Wave untuk Security Analytics selama beberapa tahun terakhir.
COPYRIGHT © ANTARA News Banten 2021
Direktur Enterprise Application Services Business PT Multipolar Technology Tbk, Jip Ivan Sutanto dalam keterangan tertulis, Jumat, mengatakan internet selama ini menjadi gerbang bagi perusahaan berinteraksi dan melayani pelanggan dengan memberi akses bisnis seluas mungkin.
Namun dengan dibukanya gerbang tersebut, makin tinggi potensi celah keamanan yang bisa disusupi pihak tidak bertanggung jawab. Problem selanjutnya adalah, bagaimana bisa dengan cepat dan tepat mendeteksi alert yang muncul agar bisa segera diambil tindakan, jelas Ivan.
Terkait hal itu menyelenggarakan forum diskusi bertajuk "Menghalau Serangan Siber dengan Teknologi SIEM Modern Berbasis AI" secara daring pada Kamis (19/8).
Ivan menjelaskan masalah terbesar dari celah keamanan tidak hanya bersumber dari eksternal. Kelalaian di pihak internal menjadi peluang bocornya informasi sensitif ke pihak ketiga, terlebih dengan makin tingginya akses jaringan kantor yang dilakukan dari luar kantor. Hal ini menambah beban tim IT Security untuk memantau seluruh perangkat yang terhubung ke data center perusahaan.
"Bayangkan berapa banyak potensi celah yang mungkin terjadi. Belum lagi kalau ada banyak aplikasi security, alert jadi makin banyak, tentu makin kompleks. Butuh insight untuk mendefinisikan apa yang terjadi, bagaimana kejadiannya, dan tindakan apa yang harus dilakukan. Terlambat penanganan, reputasi perusahaan jadi taruhannya," ujar Ivan.
SIEM IBM QRadar mampu memonitor lalu lintas jaringan secara real time, mendeteksi hingga jutaan aktivitas, dan menganalisa potensi serangan atau ancaman bahkan sebelum serangan terjadi, serta mengeluarkan security alert sehingga masih cukup waktu untuk melakukan tindakan.
"Saat seseorang melakukan login 10 kali dalam waktu 10 menit, ini masih dianggap wajar. Nah, jika terjadi 100 kali login dalam waktu 10 menit, yang bahkan bersumber dari beberapa lokasi, ini akan langsung dianggap sebagai ancaman. Jika deteksi dan analisa mana aktivitas yang wajar dan mana yang ancaman dilakukan secara manual, bisa-bisa data breach sudah terjadi," jelas Hendi Sumarna, Dept. Head IT Governance & IT Security PT Multipolar Technology Tbk.
Investigasi yang dilakukan oleh IBM QRadar dengan dibantu oleh Artificial Intelligence (IBM QRadar Advisor with Watson) menyesuaikan juga dengan framework MITRE ATT&CK, lembaga yang menyusun cyber kill chain atau step serangan siber, sehingga lebih terstruktur dan tim IT Security memperoleh insight yang menyeluruh terhadap serangan sudah berada di tahapan mana.
IBM QRadar mampu melakukan investigasi dari tingkat risiko ancaman berdasarkan UBA (User Behaviors Analytics) dan AI (Artificial Intelligence).
Hal ini sangat membantu tim SOC (Security Operation Center) lebih cepat mendeteksi ancaman, memprioritaskan ancaman yang harus segera ditanggapi, dari mana sumbernya, bagaimana dampaknya, dan tindakan apa yang harus dilakukan.
Untuk memudahkan tim IT security, IBM QRadar dilengkapi custom dashboard dan event management yang mudah dibaca, sehingga meningkatkan efisiensi dalam investigasi serta mengurangi waktu yang dihabiskan untuk false-positive.
Guna memenuhi ketentuan audit keamanan IT, perusahaan yang menggunakan IBM QRadar mendapatkan kemudahan dalam pelaporan kepatuhan untuk memenuhi audit per kuartal seperti Sarbanes-Oxley (SOX) dan audit eksternal lainnya dengan standar pelaporan yang sudah tersedia, sehingga bisa menghemat sumber daya. IBM QRadar merupakan leader di Gartner Magic Quadrant untuk SIEM maupun di Forrester Wave untuk Security Analytics selama beberapa tahun terakhir.
Editor : Ridwan Chaidir
COPYRIGHT © ANTARA News Banten 2021